В конвейерах Azure Devops у меня есть подключение к службе для реестра контейнеров докеров. Всякий раз, когда я создаю конвейеры, я разрешаю конвейерам использовать подключения к этим службам из:
настройки проекта > Подключение к службе > Реестр контейнеров > Безопасность > Разрешения конвейера
Согласно следующему изображению:
Как изменить приведенную ниже конфигурацию terraform, чтобы добавить разрешение на доступ к данному сервисному соединению?
resource "azuredevops_build_definition" "project" {
project_id = "xxx"
name = "xxx"
path = "\\"
repository {
repo_type = "xxx"
repo_id = "xxx"
branch_name = "xxx"
yml_path = "azure-pipelines.yml"
service_connection_id = "xxx"
}
}
Пришлось использовать azuredevops_pipeline_authorization terraform
resource "azuredevops_build_definition" "project" {
project_id = "xxx"
name = "xxx"
path = "\\"
repository {
repo_type = "xxx"
repo_id = "xxx"
branch_name = "xxx"
yml_path = "azure-pipelines.yml"
service_connection_id = "xxx"
}
}
resource "azuredevops_pipeline_authorization" "acr" {
project_id = "xxx"
resource_id = "xxx" # ID of service connection
type = "endpoint"
pipeline_id = azuredevops_build_definition.example.id
}